Sous Windows, j'utilise fréquemment Eraser pour supprimer en toute sécurité les fichiers que je supprime.
J'ai récemment regardé TrueCrypt et son cryptage de disque entier.
Si je crypte le disque entier, cela rend-il inutile l'utilisation d'outils de suppression sécurisés? Je veux dire, quelqu'un pourrait-il toujours trouver ce qui a été supprimé?
Réponses:
Les fichiers supprimés qui se cachent toujours dans le système de fils (qu'Eraser supprimerait) seront également cryptés, car tout le système de fichiers est crypté. Donc, cela se termine avec la façon dont on pense qu'il est sûr de crypter le disque avec TrueCrypt. On ne peut trouver les fichiers supprimés que si l'on peut accéder au système de fichiers crypté (avec mot de passe ou le déchiffrer).
La seule façon de protéger complètement les données est d'en détruire toutes les copies au-delà de toute possibilité de récupération. Alors oui ... déchiquetez vos disques. Et si vous avez mémorisé l'une des données, déchiquetez aussi votre cerveau.
Ça dépend. L'utilisation de TrueCrypt vous donne définitivement une meilleure sécurité. En effet, si quelqu'un recherche vos fichiers supprimés, il doit obtenir vos informations d'identification TrueCrypt. Il pourra ensuite décrypter votre système de fichiers et peut-être récupérer vos données supprimées.
Obtenir votre mot de passe ou la clé de cryptage n'est pas aussi difficile qu'il n'y paraît. (Eh bien, si l'attaquant obtient un accès physique à votre ordinateur.) Il existe des enregistreurs de frappe matériels et logiciels. Il y a l' attaque de démarrage à froid , pour n'en nommer que quelques-uns.
Cependant, déchiqueter l'intégralité de votre volume chiffré est extrêmement facile. Tout ce que vous avez à faire est de déchiqueter la clé de cryptage. Cela représente généralement quelques kilo-octets. Par exemple, si vous voulez "détruire" un volume TrueCrypt, déchiquetez simplement le premier mégaoctet du volume et il est très peu probable que quelqu'un en récupère des données.
Eh bien, juste au cas où quelqu'un vous batrait le mot de passe ... Ou place une petite caméra espion au-dessus de votre clavier ... Peut-être que c'est raisonnable.
Tout dépend des niveaux de sensibilité des données et de la paranoïa, je pense.
Je vais vous donner la réponse du point de vue d'un professionnel de la sécurité.
Le chiffrement du disque dur est en effet une bonne fonctionnalité et il peut garder tous les utilisateurs, sauf les plus avertis, hors de vos données, mais quelque chose à noter ici est qu'il est effectivement possible d'entrer.
Une méthode qui a fait récemment la une des journaux consiste à refroidir cryogéniquement le module de mémoire afin qu'il puisse être retiré et inséré dans une autre machine avant que la mémoire ne soit à zéro. Cela leur donne accès à tout ce qui se trouve dans la mémoire, y compris la clé de cryptage qui protège vos données.
Donc, la réponse courte est que la destruction des fichiers est toujours nécessaire si vous ne voulez pas que d'autres aient potentiellement accès aux données. Même un disque dur entièrement crypté peut encore être brisé par une personne possédant les bonnes compétences. Regardez Bruce Schneier. Il gagne sa vie en tant que consultant pour former les gens à la protection contre ce type de menaces. Un cryptanalyste pourrait certainement entrer et accéder aux données s'il avait suffisamment de motivation et suffisamment de puissance informatique pour résoudre le problème.
Une autre note sur beaucoup de ces schémas de cryptage. La seule méthode de cryptage vraiment sécurisée est un "One Time Pad" ... Tout le reste a généralement une solution mathématique qui est de savoir comment ils savent quand ils ont craqué le code. Un pad à usage unique n'est pas cassable avec une quelconque puissance de traitement car ce n'est pas un problème mathématique mais un problème de connaissance.
Le chiffrement ne supprime pas la nécessité de détruire les fichiers. Il existe des moyens de contourner Truecrypt si quelqu'un obtient un accès physique à votre machine.
shredet le lier à donothingou à la copyplace.